单选题以下关于网络状态检测技术特征的描述中，错误的是（　　）。A 状态检测技术是在包过滤的同时，检查数据报之间的关联性B 当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则，执行允许、拒绝、身份认证、报警或数据加密等操作C 状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个一个的会话，利用状态表跟踪每一个会话状态D 状态检测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

状态检测防火墙通过截取并分析数据包，监视和跟踪每一个有效连接的()_，并根据这些信息决定是否允许网络数据包通过。

A.对于TCP报文，开启状态检测机制时。SYN/ACK版文建立会话表项,对除ACK服文外的其他报文。如果没对应会话表项,则予以丢弃,也不会建立会话表项

B.UDP是基于无连接的通信,任何UDP格式的报文在没有对应会话表项的情况下,只要通过各项安全机制的检查,都可以为其建立会话表项

C.会话是状态检测防方火墙的基础,每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组(源目的IP地址、源目的端、协议类型)为Key值。通过建立动态的会话表提供城间转发数据流更高的安全性

D.状态检测机制以流量为单位素对报文进行检测和转发，即对一条流量的前三个报文进行包过滤规则检查,并将判断结果作为该条流量的“状态”记录下来.对于该流量的后续报文都直接根据这个“状态”来判断是转发还是丢弃.而不会再次检查报文的数据

关于状态检测技术，说法错误的是()。

A.跟踪流经防火墙的所有通信

B.采用“状态监视”模块，执行网络安全策略

C.对通信连接的状态进行跟踪分析

D.状态检测防火墙工作在协议的最底层，所以不能有效的监测应用层的数据

A．错误

B．正确

以下关于网络状态检测技术特征的描述中，哪一个是错误的?

A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态码

B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作

C.状态检测不保留防火墙保留状态连接表，而是将进出网络的数据当成一个个的会话，利用状态表跟踪每一个会话状态

D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力

A.在每一次操作中，必须首先检测规则表，然后再检测连接状态表

B.其状态检测表由规则表和连接状态表两部分组成

C.所检查的数据包称为状态包，多个数据包之间存在一些关联

D.在每一次操作中，必须首先检测规则表，然后再检测状态连接表

下列关于防火墙技术的描述中，错误的是(68)。

A．屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)

B．应用代理是应用级网关的另一种形式，它们的工作方式大致相同

C．应用级网关具有日志记录功能，易于建立和维护

D．状态监测对每个包的检查不仅根据规则表，还考虑了数据包是否符合会话所处的状态

以下关于状态检测防火墙的描述，不正确的是()

A、所检查的数据包称为状态包，多个数据包之间存在一些关联

B、能够自动打开和关闭防火墙上的通信端口

C、其状态检测表由规则表和连接状态表两部分组成

D、在每一次操作中，必须首先检测规则表，然后再检测连接状态表

A.“状态检测机制”以流量为单位来对报文进行检测和转发

B.Eudemon防火墙缺省开启了状态检测机制

C.开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查，如果检查通过，则建立会话表项，后继报文直接根据会话表进行转发”

D.一个报文在没有相应的会话表项的情况下，只要通过包括包过滤在内的各种安全机制的检查，就可以生成会话表项，为不管其是否为首包

下列关于防火墙技术的描述中，错误的是(43)。

A．屏蔽路由器可以检查分析TCP报头信息(如TCP ACK标识)

B．应用代理是应用级网关的另一种形式，它们的工作方式大致相同

C．应用级网关具有日志记录功能，易于建立和维护

D．状态监测不仅根据规则表对每个包进行检查，还考虑了数据包是否符合会话所处的状态